שוב נגנבו פרטי אשראי

שוב נגנבו פרטי אשראיהשבוע התבשרנו שוב על גניבת פרטי אשראי של למעלה מ- 2 מיליון לקוחות חברת האשראי לאומי-קארד.

בניגוד למקרים קודמים בהם נגנבו פרטי האשראי של לקוחות חברת ויזה ע"י האקרים שפרצו למאגר, הפעם נגנבו פרטי האשראי ע"י עובד לשעבר בשירות הלקוחות של החברה.

העובד הצליח לגנוב את פרטי האשראי עקב מחדל של חברת לאומי-קארד, אשר משיקולי עלות כספית בצעה הצפנה חלקית בלבד של נתוני האשראי בניגוד לתקני האבטחה הבינלאומיים. בנוסף, עקב כשל בהגדרות תנאי הגישה – אפשרה לאומי-קארד לעובדים זוטרים להוציא מהחברה כמות מידע עצומה.

העובד (בעזרתם של כ- 7 עובדים נוספים) ניסה לסחוט את חברת לאומי-קארד תוך שהוא מאיים בפרסום מאגר הנתונים באינטרנט. העובד נתפס בתאילנד כשברשותו עותק ממאגר הנתונים ע"ג מחשבו האישי, אך בשלב זה לא ידוע אם קיימים עותקים נוספים מהמאגר בידי אנשים נוספים והאם פרטי האשראי דלפו לאינטרנט.


ככל שידוע בשלב זה, העובד הצליח לגנוב פרטי אשראי של כ 2 מיליון לקוחות הכוללים את פרטיהם האישיים וכן מספרי כרטיסי האשראי שלהם אך לא את המידע המוטמע בפס המגנטי וכן לא את שלוש הספרות שבגב הכרטיס (CSV).

ללא המידע הזה הנזק מגניבת פרטי האשראי מוגבל, מאחר שללא הנתונים המקודדים בפס המגנטי לא ניצן לייצר כרטיסים משוכפלים, וללא שלוש הספרות בגב הכרטיס(CSV) קשה (אך לא בלתי אפשרי) לבצע עסקאות באינטרנט או בטלפון.

המקרה הנ"ל אינו ראשון ובוודאי שאינו האחרון, והוא רק מדגיש את חשיבות המעקב של הלקוחות אחר חיובי כרטיסי האשראי, חשבונות הבנק שלהם, תיק ההשקעות והנתונים במאגרי האשראי.

שאלות ותשובות

  • אני לקוח של לאומי-קארד, האם עלי לבטל את הכרטיסים?
    לא בשלב זה. מאחר וכפי הנראה לא הספיק החשוד להפיץ את פרטי האשראי, אין חשש שהפרטים דלפו או ידלפו בעתיד. כמו כן, לא זוהו בחברת לאומי-קארד ניסיונות לשימוש בלתי חוקי בכרטיסים. בשלב זה החליטה חברת לאומי-קארד שאין צורך בביטול כרטיסים והנפקת כרטיסים חדשים תחתם.
  • איך אדע אם נגנב כסף מחשבוני?
    פשוט מאוד – ע"י בדיקה של כל החיובים בכרטיס כנגד החשבוניות ששמרת. מומלץ מאוד לבצע בדיקה זו אחת לחודש, כל חודש, ללא קשר לאירוע הגניבה הנוכחי.
  • מה לעשות אם גיליתי חיוב חשוד?
    במידה וגילית חיוב אשר אין לך חשבונית ונגדו ואינך מכיר את העסק בו בוצע החיוב – עליך לפנות למוקד השירות של לאומי-קארד ולדווח על החשד. לאומי-קארד תבדוק את פרטי העסקה ותקבע האים החיוב בוצע על ידך או שמקורו בהונאה.
  • מי יישא בנזק במידה ובוצע שימוש בכרטיס שלי שלא על ידי?
    במקרה שכזה האחריות לנזקים היא של לאומי-קארד, ולכן הינך מוגן במידה רבה מתרחיש של הונאה.